NorbertFe 2.175 Geschrieben 14. Dezember 2014 Melden Geschrieben 14. Dezember 2014 Da sich der TO nicht wirklich mal klar äußert, würde ich erstmal warten. Denn auf Rückfragen reagiert er auch relativ "unscharf". ;) Bye Norbert Zitieren
daabm 1.391 Geschrieben 14. Dezember 2014 Melden Geschrieben 14. Dezember 2014 "Don´t run specified Windows applications" ist ja das was er m Moment hat - soweit ich das nachvollziehen konnte. Und da kann eben weiterhin über die Konsole der Servermanager aufgerufen werden. Und genau das steht auch in der Erklärung zu der Policy. Was ich seltsam finde ist, dass "User", so wie er schreibt, überhaupt den Servermanager aufrufen können, denn der wird ja normalerweise durch den Trustedinstaller geschützt und man mus Admin sein um ihn aufrufen zu können. Nein, der wird nicht "geschützt", das ist nur eine ACL. Und man muß kein Admin sein, um ihn aufrufen zu können - sein Manifest sagt "highestavailable" und nicht "requireadministrator". das von mir erwähnte "Admin beschränken" per Applocker. Versuch das mal bei mir - ich lösche dann Safer2, deaktiviere AppIDSvc und schmeiße SYSTEM aus den ACLs einiger Registrierungsschlüssel. Du kannst Admins nicht einschränken. Und jetzt warten wir auf den TO. Zitieren
Reingucker 3 Geschrieben 14. Dezember 2014 Melden Geschrieben 14. Dezember 2014 (bearbeitet) Jo, warten wir ob da noch was kommt. bearbeitet 14. Dezember 2014 von Reingucker Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.